利用虚假屏幕截图诱骗 Web3 支持人员感染多阶段恶意软件
一个名为 APT-Q-27 的威胁组织一直在积极攻击 Web3 客户支持团队,他们在实时聊天窗口中使用虚假屏幕截图链接,悄悄地在受害者的计算机上安装持久后门。该攻击的目标是任何组织中最具人性的部分——负责接听工单的支持人员——而不是利用软件漏洞或网络弱点。该组织也被称为 GoldenEyeDog,至少从 2022 年起就一直很活跃, ...
Apifox发布安全公告承认遭到攻击 开发者/企业应当全面排查并重置敏感凭证
昨天夜里蓝点网转发安全研究人员 @橙子酱 发布的分析报告,这篇分析报告详细说明国内知名 API 协作平台 Apifox 遭到的供应链攻击,相关恶意载荷会窃取开发者的各种敏感凭证。问题在于 Apifox 应该在 2026 年 3 月 23 日就发现被攻击并发布新版本修复漏洞,但之后该平台并未发布任何安全公告提醒开发者和企业,这是极其不负 ...
F5 NGINX Plus及开源版漏洞:攻击者可借助MP4文件执行代码
近日披露了一个影响NGINX开源版和NGINX Plus的高危漏洞。该漏洞正式编号为CVE-2026-32647,其CVSS v4.0基础评分为8.5,CVSS v3.1评分为7.8。该漏洞允许本地已认证攻击者触发拒绝服务条件,或在底层系统上潜在执行任意代码。此漏洞完全存在于应用的数据平面,因此不会暴露控制平面。F5正式确认,研究人员Xint Code与来自Aisl ...
网络犯罪组织Lapsus$声称它攻击了阿斯利康,对这1起重大数据泄露网络安全事件负责。
自从2022年3月22日以来, 黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码之后,截止今年2026年3月26日,他们又更新了最新网络攻击动态。网络犯罪组织Lapsus$声称它窃取了3GB的数据,包括凭据、代码和员工.LAPSUS$正试图引诱潜在买家通过加密通信软件与其联系以商讨购买事宜。L ...
多个 TP-Link 漏洞允许攻击者在系统上执行任意命令
TP-Link 最近发布了一个关键安全公告,针对其 Archer NX 系列路由器存在的多个高严重性漏洞。这些漏洞影响 Archer NX200、NX210、NX500 和 NX600 型号,使设备面临严重风险。如果被利用,攻击者可以绕过授权协议,修改配置文件,并最终在底层操作系统上执行任意命令。安全公告强调了四个不同的漏洞,每个漏洞在 CVSS v4.0 ...
HackerOne数据泄露——Navia遭黑客攻击后员工数据失窃
HackerOne近日披露了一起数据泄露事件,在其美国福利管理机构Navia Benefit Solutions遭受网络攻击后,该公司287名员工的数据受到影响。此次泄露源于Navia API中的一个失效的对象级授权漏洞,该漏洞导致全美约270万人的敏感个人与健康信息暴露。一名身份不明的威胁行为者利用了Navia Benefit Solutions所属API端点中的一个 ...
pinphp xss
这个程序有很多xss,影响较大的有两个1,分享商品,商品名称处可以写xss code,如果直接写淘宝地址来分享的,可以抓包,修改商品名称。2,进入个人中心,修改会员账户。会员帐号可以写xss code, 这个影响很大了就,你发布的商城,你的评论,就是任何涉及你用户名的页面,都会带入这个xss code。。。。。。。。(包括网站首页) ...
天津工业大学(tiangong.edu.cn) 某系统存在未授权访问漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.